Table of Contents
1.Openssh是ssh(Secure SHell)协议的免费开源软件
一. Openssh功能介绍
1.Openssh是ssh(Secure SHell)协议的免费开源软件
配置文件: /etc/ssh/sshd_conf
默认端口:22
可以用以下命令查看是否安装openssh服务
二. ssh 命令的用法
ssh remoteUSER@remoteIP
-l 指定登陆用户
-i 指定密钥
-X 开启图形
-p 指定端口
-f 后台运行
-o 指定连接参数
-t 指定连接跳板
例如:
可以看到已经登陆到远程主机
这样连接的时侯是文本连接,打不开图形界面
这样加上-X参数我们就可以打开图形界面
还可以通过-f参数来让程序后台运行
三. Openssh 服务的key认证
密码认证 | 密钥认证 |
至少6个字符 | 新型认证方式,分为公钥及私钥 |
包含数字,字母,下划线特殊符号等 | 公钥上传服务器 |
易泄漏 | 私钥配对认证,不会被盗用 |
可被暴力破解 | 攻击者一般无法通过密钥登陆服务器 |
密码容易丢失 |
1. 加密方法
生成密钥 ssh_keygen
上传密钥 ssh_copy_id -i keyfile remoteUSER@remoteIP
2.关于Openssh的文件
文件 | 功能 |
~/.ssh/authorized_keys | 用于保存用户的公钥文件 |
~/.ssh/known_hosts | 辨别服务器的唯一散列码 |
~/.ssh/id_dsa | 用户的私钥文件 |
~/.ssh/id_rsa.pub | 用户的公钥文件 |
例如:
可见文件已创建完成。
再用命令将公钥文件复制到远程主机
ssh-copy-id -i id_rsa.pub root@192.168.122.1
如此,再远程登录其他主机时不需要再输入密码。
四.Openssh 服务的安全优化
配置文件: /etc/ssh/sshd_config
配置参数: